Ministerie van Landbouw meldt tientallen datalekken

Tractor rijdt op het land

Het afgelopen jaar besteedde het ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV) extra aandacht aan het omgaan met persoonsgegevens en het melden van datalekken. Doordat medewerkers noodgedwongen thuis zaten vanwege de coronacrisis, zijn er meer datalekken geconstateerd. In totaal gaat het om 43 lekken, waarvan er 11 bij de Autoriteit Persoonsgegevens zijn gemeld.

Dat schrijft demissionair minister van Landbouw, Natuur en Voedselkwaliteit Carola Schouten in het jaarverslag van het ministerie.

Coronapandemie oorzaak van de vele datalekken

In totaal kwamen er afgelopen jaar bij het ministerie van LNV 43 datalekken aan het licht. 9 lekken waren afkomstig van het ministerie zelf, de resterende 34 van de Nederlandse Voedsel- en Warenautoriteit (NVWA). Details over de aard van de lekken, bijvoorbeeld of het postgerelateerde datalekken waren of omdat ontvangers een verkeerde bijlage ontvingen, laat minister Schouten in het midden. Wel schrijft ze dat haar ministerie 4 keer bij de Autoriteit Persoonsgegevens aanklopte om melding te maken. De NVWA deed dat 7 keer.

Het feit dat werknemers zo vaak naar de toezichthouder stapten, ziet de minister als een positieve ontwikkeling. “Dit betekent dat medewerkers begrijpen wat een datalek is en dat het belangrijk dat is dat ieder datalek wordt gemeld zodat maatregelen kunnen worden genomen om dit in de toekomst te voorkomen.”

Er zit echter ook een keerzijde aan. Het Security Operations Center van de Dienst ICT Uitvoering (DICTU) en het Datalek Respons Team van het ministerie zeggen dat de datalekken het gevolg zijn van ‘onbewuste fouten van medewerkers’ die vanwege de coronapandemie thuis moeten werken. “Doordat medewerkers elkaar minder gemakkelijk vragen even mee te lezen of een document of mail te controleren alvorens het verzonden wordt, worden vaker fouten gemaakt. Denk hierbij aan het onrechtmatig publiceren van persoonsgegevens op het internet of het versturen van e-mails met daarin nog gevoelige informatie.”

Hoe het ministerie denkt het aantal datalekken en beveiligingsincidenten komend jaar terug te brengen, wordt niet in het jaarverslag vermeld.

Ministerie van Onderwijs en DUO kampen eveneens met tientallen datalekken

Het ministerie van LNV is niet het enige departement waar afgelopen jaar tientallen datalekken werden geconstateerd. Bij het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) en de Dienst Uitvoering Onderwijs (DUO) ging het in 2020 tientallen keren mis. Bij het ministerie kwamen 18 datalekken aan het licht. In 7 gevallen deed OCW melding bij de Autoriteit Persoonsgegevens.

Bij DUO steeg het aantal datalekken van 80 in 2019 naar 91 in 2020. De onderwijsdienst meldde 16 gevallen bij de toezichthouder en 7 bij andere departementen. In 2019 deed DUO 20 keer melding bij de AP en 17 keer bij andere ministeries. Nader onderzoek wees uit dat er geen noodzaak was om de overige 68 gevallen te melden.

Honderden datalekken bij UWV en SVB

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) kreeg vorig jaar 3.033 signalen van ‘mogelijke inbreuken in verband met persoonsgegevens’. Uiteindelijk deed de uitkeringsinstantie 1.066 keer melding van een datalek bij de Autoriteit Persoonsgegevens.

Het leeuwendeel van de datalekken werd veroorzaakt door zogeheten adressenproblematiek. Dat betekent dat het UWV per ongeluk een verkeerd adres op de envelop afdrukt, of dat een medewerker een bijlage in de brief stopt die voor een ander bestemd is. Het UWV heeft hier met meerdere instanties over gesproken, maar nog geen oplossing voor bedacht. Dat komt omdat iedere organisatie op zijn eigen manier omgaat met dit soort datalekken.

De Sociale Verzekeringsbank (SVB) meldde afgelopen jaar 446 keer een datalek bij de Autoriteit Persoonsgegevens. Ruim driekwart daarvan (80 procent) waren lekken die in de post waren veroorzaakt. In 93 gevallen had het lek een andere oorzaak. Om het aantal datalekken terug te dringen zijn diverse stappen in het postproces geautomatiseerd.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen